Upgrade Projekt einstellen
Profilbild von Alexander Steinmoeller Senior Information Security Consultant and Freelance Entrepreneur aus Cologne

Alexander Steinmoeller

Cologne
verfügbar

Letztes Update: 12.03.2025

Senior Information Security Consultant and Freelance Entrepreneur

Firma: Cybrbolt
Abschluss: M.A. Intelligence & Security Studies
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: Deutsch (Muttersprache) | Englisch (verhandlungssicher) | Französisch (gut) | Niederländisch (gut)

Schlagwörter

ISO / IEC 27001 Informationssicherheits-Managementsystem Künstliche Intelligenz Informationssicherheit Informationssicherheitsmanagement Python Pci DSS Sicherheit Verwaltung Zweisprachig

Dateianlagen

CV-STEINMOELLER-Alexander_120325.pdf

Skills

Sicherheit neu gedacht - Meine Vision und Expertise
Mit über 13 Jahren an vorderster Front von Sicherheit habe ich mir einen Namen als Innovator in der Security-Compliance gemacht. Meine Mission? Komplexe Sicherheitsanforderungen zu entmystifizieren und durch clevere Automatisierung beherrschbar zu machen.
Meine Expertise reicht von Information Security Management Systemen (ISMS), ISO 27001, bis hin zu DORA, NIS2, PCI-DSS, BSI-GRundschutz, EU AI Act und vielen mehr.

Wegweisende Führungserfahrung
Von der Steuerung unternehmensweiter Sicherheitsstrategien bei ALDI International bis zur Transformation des Security Risk Managements für 140 EU-Delegationen weltweit - ich bringe Erfahrung aus Projekten, die wirklich bewegen. Als Krisenmanager in Hochrisikogebieten wie dem Irak habe ich gelernt, auch unter Druck innovative Lösungen zu entwickeln.

Technologie als Game-Changer
Neue Regularien und AI verändern die Spielregeln der Sicherheit fundamental. Mit fortgeschrittenen Skills in Python, KI-Frameworks und Automatisierungstechnologien gestalte ich diese Transformation aktiv mit. Meine Expertise spezialisiert sich auf die Integration von KI in Compliance-Prozesse.

Branchenübergreifende Perspektive
Meine Reise durch verschiedene Sektoren - vom Einzelhandelsriesen über EU-Institutionen bis zu humanitären Organisationen in Krisengebieten - hat mir einen einzigartigen Blick auf Sicherheit verschafft. Diese vielfältige Erfahrung fließt heute in jedes meiner Projekte ein.

Spezialisierung mit Weitblick
Als Gründer von Cybrbolt revolutioniere ich die Art, wie Organisationen an Sicherheits-Compliance herangehen:
  • ISO 27001 wird von der Pflicht zur Chance
  • DORA und NIS2 werden von Regulierung zu strategischem Vorteil
  • Der EU AI Act wird vom Hindernis zum Innovationstreiber
Methodische Innovation
Mein Ansatz verbindet bewährte Methoden mit zukunftsweisenden Technologien:
  • Automatisierte ISMS-Implementierung für schnellere Resultate
  • KI-gestützte Risikoanalyse für präzisere Einschätzungen
  • Agiles Security Management für höhere Anpassungsfähigkeit
Zertifizierte Expertise
Mit CISSP, CISM und weiteren Top-Zertifizierungen bleibe ich stets an der Spitze der Entwicklung. Doch was mich wirklich antreibt, ist die praktische Umsetzung dieses Wissens in echten Mehrwert für meine Kunden.

Multilingual und Multikulturell
Die Fähigkeit, in fünf Sprachen zu kommunizieren und mich in verschiedenen Kulturkreisen sicher zu bewegen, macht mich zum idealen Partner für internationale Projekte.
Was mich besonders macht? Ich sehe Sicherheit nicht als Checkliste, sondern als strategischen Enabler. In einer Zeit, in der digitale Risiken exponentiell wachsen, entwickle ich Lösungen, die Unternehmen nicht nur schützen, sondern stärker machen. Meine Kunden schätzen dabei besonders meine Fähigkeit, komplexe Anforderungen in klare, umsetzbare Strategien zu übersetzen und diese durch innovative Automatisierung effizient zu gestalten.

Projekthistorie

01/2025 - bis jetzt
ISO 27001:2022 Implementierungsberater - MING Labs
Ming Lang Pte. Ltd. (Internet und Informationstechnologie, 50-250 Mitarbeiter)
ISO 27001:2022 Implementierungsberater - MING Labs
Leitung der Implementierung der ISO 27001:2022-Zertifizierung für MING Labs, ein globales digitales Innovationsunternehmen mit über 50 Mitarbeitern in Singapur, Deutschland und China

Hauptverantwortlichkeiten:
* Entwicklung umfassender ISMS-Dokumentation und -Richtlinien
* Durchführung von Gap-Analysen und Risikobewertungen
* Etablierung von Sicherheitskontrollen und -verfahren
* Management der Implementierung an allen globalen Standorten
* Vorbereitung der Organisation auf das Zertifizierungsaudit
* Beratung zur Einhaltung regionaler Vorschriften (DSGVO, PDPA, etc.)
* Unterstützung des internen Audits und Zertifizierungsprozesses

Projektzeitraum: Januar 2025 - Juni 2025
Ziel: ISO 27001:2022-Zertifizierung bis Juni 2025

Erforderliche Expertise:
* Zertifizierter ISO 27001 Lead Implementer
* Erfahrung mit Implementierungen in mehreren Rechtssystemen
* Fundierter technischer Hintergrund in Informationssicherheit
* Kenntnisse internationaler Datenschutzvorschriften
* Erfahrung mit digitalen Dienstleistungsunternehmen erwünscht
10/2024 - bis jetzt
IT-Security Consultant und ISO 27001:2022 Implementierungsberater
Responsible Cyber Pte.Ltd. (Internet und Informationstechnologie, 10-50 Mitarbeiter)
ISMS und ISO 27001-Implementierung für ein in Singapur ansässiges Cybersicherheitsunternehmen, das Plattform-Dienstleistungen für Drittanbieter-Risikomanagement und Cybersicherheitsberatung anbietet.
Dienstleistungen:
  • Cybersicherheitsberatung
  • Plattform für Drittanbieter-Risikomanagement
  • ISO 27001-Implementierungsberatung
  • Sicherheitsrisikobewertungen
Umfang der Implementierungsunterstützung:
  • Begleitung durch den 12-stufigen ISO 27001-Implementierungsprozess
  • Nutzung des SecureFrame-Tools für die Gap-Bewertung
  • Entwicklung der Sicherheitsdokumentation
  • Vorbereitung auf das Vor-Zertifizierungsaudit
  • Definition und Implementierung von Sicherheitskontrollen
06/2024 - bis jetzt
Founder & Principal Consultant
Cybrbolt (Internet und Informationstechnologie, < 10 Mitarbeiter)
Führung europäischer kleiner bis mittlerer Unternehmen durch erfolgreiche ISO27001- und Security-Audit-Vorbereitung/Zertifizierung (einschl. DORA, NIS2, EU AI ACT, etc.) durch Vereinfachung komplexer Sicherheitsanforderungen und Automatisierung von ISMS-Prozessen. Wichtigste Erfolge:
  • Entwicklung innovativer, automatisierter Ansätze zur ISMS-Implementierung zur Reduzierung der Audit-Vorbereitungszeit
  • Entwicklung von KI-Sicherheits- & Governance-Systemen und -Prozessen für konforme und verantwortungsvolle KI
  • Erstellung vereinfachter Frameworks, die Sicherheit für Organisationen mit begrenztem Sicherheits-Know-how zugänglich machen
  • Bereitstellung von End-to-End-Beratung für die ISMS-Entwicklung, von der ersten Gap-Analyse bis zur Zertifizierungsaudit-Vorbereitung
  • Gestaltung und Implementierung maßgeschneiderter Sicherheitskontrollen, die auf die Geschäftsziele und -kultur der Kunden abgestimmt sind
11/2021 - 02/2025
Angestellt: Senior Information Security Risk Manager
ALDI International Services SE & Co. oHG (Konsumgüter und Handel, >10.000 Mitarbeiter)
  • Organisation von ISO27001-Zertifizierungsaudits und erfolgreicher Erhalt der Zertifizierung
  • Leitung eines Teams zur Verwaltung von operativen Sicherheitsrisiken und IT-Service-Kontinuität mit Fokus auf proaktive Risikoidentifizierung und -minderung
  • Management und Unterstützung verschiedener Projekte, von der Implementierung der NIS2-Compliance bis zur Entwicklung von Krisenmanagement-Strukturen und -Übungen
  • Durchführung regelmäßiger Briefings zu organisationsweiten Informationssicherheitsrisiken für CISO und Senior Management
  • Integration von IT-Service-Management- und Cloud-Frameworks in Security-Governance und Enterprise-Risk-Management-Frameworks
  • Entwicklung einer IT-weiten Methodik, Strategie und Richtlinien für das Informationssicherheits-Risikomanagement
  • Aufbau eines umfassenden Threat Intelligence und Management Systems
10/2020 - 10/2021
Angestellt: Strategy Manager for Security Risk Management
European External Action Service (Öffentlicher Dienst, 5000-10.000 Mitarbeiter)
  • Verbesserung des Security Risk Management (SRM) Systems und Integration in IT-Service-Management-Strategien für über 140 globale EU-Delegationen
  • Leitung der Transformation von einem compliance-fokussierten zu einem umfassenden Security Risk Management Ansatz
  • Führung von Verbesserungen in der Risikobewertungspraxis gemäß ISO 31000/ISO 27001
  • Durchführung wöchentlicher Briefings und spezialisierter Schulungen zu SRM-Prinzipien
  • Durchführung umfangreicher Schulungen für Risikomanager
06/2019 - 09/2020
Angestellt: Head of Security & Safety
Action Against Hunger (Öffentlicher Dienst, 1000-5000 Mitarbeiter)
  • Sicherheitsberater für eine internationale humanitäre NGO im Irak
  • Standardisierung der Sicherheit mit einem Team von 5 Mitarbeitern
  • Entwicklung der Security Risk Management Struktur (physisch/informationell)
  • Organisation regelmäßiger Sicherheitsschulungen
  • Verantwortung für Notfall-/Krisenmanagement
08/2017 - 07/2019
Angestellt: Security Risk Manager
European External Action Service (Öffentlicher Dienst, 1000-5000 Mitarbeiter)
  • Beratung des Direktors der HQ-Sicherheitsabteilung zu Risikomanagement-Strategien
  • Erfolgreiche Interims-Team- und Projektleitung (3 Mitarbeiter)
  • Verbesserung des Sicherheitsrisikomanagement-Systems für Brüssel
  • Etablierung physischer und technischer Kontrollen für Informationssicherheit
  • Durchführung von Mitarbeiterschulungen und Workshops
08/2015 - 07/2017
Angestellt: Corporate Security Manager
Henkel AG & Co. KGaA (Konsumgüter und Handel, >10.000 Mitarbeiter)
  • Durchführung globaler Risikoanalysen für Produktionsstandorte und Führungsebene
  • Leitung der Sicherheitsoperationen für regelmäßige internationale Veranstaltungen
  • Entwicklung globaler Sicherheitsrichtlinien/Standards
  • Erstellung von Briefings und direkte Beratung zu Informationsrisiken
  • Beratung von Mitarbeitern zu Sicherheitsrisiken an Fabriken und Projektstandorten weltweit
03/2015 - 08/2015
Angestellt: Security Manager
Action Against Hunger (Öffentlicher Dienst, 500-1000 Mitarbeiter)
  • Operativer Sicherheitsmanager für eine internationale humanitäre NGO
  • Entwicklung einer umfassenden Sicherheitsstruktur für alle Landesbüros
  • Durchführung von Risikobewertungen einschließlich politischer Analysen
  • Überwachung von Krisen- und Notfallmanagement-Mechanismen
08/2012 - 02/2015
Angestellt: Risk Analyst
GIZ GmbH (Öffentlicher Dienst, 1000-5000 Mitarbeiter)
  • Leitung und Training nationaler Analysten
  • Durchführung von Recherchen und Analysen
  • Beratung von Mitarbeitern und Führung zu operativen Sicherheitsrisiken
08/2006 - 10/2008
Angestellt: Military Service and Police Detective Training
German Military and State Police (Öffentlicher Dienst, >10.000 Mitarbeiter)
Completed military service and police detective training.

Zertifikate

CISSP / Certified Information Systems Security Professional
ISC2
2024
CISM, Certified Information Security Manager
CISM, Certified Information Security Manager
2024

Reisebereitschaft

Weltweit verfügbar
Profilbild von Alexander Steinmoeller Senior Information Security Consultant and Freelance Entrepreneur aus Cologne Senior Information Security Consultant and Freelance Entrepreneur
Registrieren